攻撃者は、組織のシステムの中で脆弱な箇所を探し侵入を試みます。IoT をはじめ、あらゆるモノが繋がっている現在のシステムにおいて攻撃の範囲は拡大しており、組織レベルで統合的なアプローチが必要です。Microsoft Sentinel を取り入れた組織では、組織全体を俯瞰し攻撃の可視性を飛躍的に高める事が可能となります。本セッションでは、クラウドネイティブな SIEM である Sentinel の概要についてご説明します。
*この資料は2022年1月21日に実施したウェビナー「Microsoft × ZDNet Japan Digital Trust Now LiveGIG act2 サイバーフィジカル戦略~Microsoft流OT/ITセキュリティのあるべき姿」での日本マイクロソフト 山野 学氏のセッションで使用した資料を再編集したとなります。
ホワイトペーパー